{"id":4545,"date":"2016-04-26T10:22:12","date_gmt":"2016-04-26T08:22:12","guid":{"rendered":"https:\/\/www.kolja-engelmann.de\/blog\/?p=4545"},"modified":"2016-04-26T10:22:12","modified_gmt":"2016-04-26T08:22:12","slug":"npcap-die-winpcap-alternative","status":"publish","type":"post","link":"https:\/\/www.kolja-engelmann.de\/blog\/2016\/04\/npcap-die-winpcap-alternative\/","title":{"rendered":"NPcap &#8211; die WinPcap Alternative"},"content":{"rendered":"<p>WinPcap ist ein freeware Netzwerktreiber, der Hardware-nahen Zugriff auf den Netzwerkstack erm\u00f6glicht, um dessen Datenstr\u00f6me zu filtern, zu analysieren oder in den auch Daten einzuspeisen. Jeder, der auf seinem Rechner Wireshark installiert hat, ist folglich schon einmal mit der WinPcap library in Ber\u00fchrung gekommen.<\/p>\n<div id=\"attachment_4546\" style=\"width: 510px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2016\/04\/wireshark-capture-screenshot.png\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-4546\" class=\"size-large wp-image-4546\" src=\"https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2016\/04\/wireshark-capture-screenshot-500x78.png\" alt=\"Ein Wireshark Packet Capture\" width=\"500\" height=\"78\" srcset=\"https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2016\/04\/wireshark-capture-screenshot-500x78.png 500w, https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2016\/04\/wireshark-capture-screenshot-300x47.png 300w, https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2016\/04\/wireshark-capture-screenshot-768x120.png 768w, https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2016\/04\/wireshark-capture-screenshot.png 1439w\" sizes=\"auto, (max-width: 500px) 100vw, 500px\" \/><\/a><p id=\"caption-attachment-4546\" class=\"wp-caption-text\">Ein Wireshark Packet Capture<\/p><\/div>\n<p>Leider hat WinPcap ein paar gravierende Nachteile. So ist die letzte ver\u00f6ffentlichte Verison aus dem Jahr 2013 noch immer auf NDIS 5 basierend, bietet von Haus aus keine M\u00f6glichkeit Netzwerktraffic darzustellen, der \u00fcber das Loopback Interface des PCs l\u00e4uft und Netzwerkger\u00e4te, die erst nach dem Bootvorgang angeschlossen wurden, werden nicht immer von WinPcap erfolgreich aufgelistet.<\/p>\n<p>Gl\u00fccklicherweise gibt es eine zu WinPcap kompatiblen Codefork namens <a href=\"https:\/\/github.com\/nmap\/npcap\/\" target=\"_blank\">NPcap<\/a>. Diese weiter entwickelte Version l\u00f6st viele der oben genannten Probleme. Es basiert auf NDIS 6 und den LWF (Leightweight Filter) Treibern neuerer Windows Systeme. Man kann seine Nutzung auf Nutzer mit Adminrechten beschr\u00e4nken (falls man das will), WiFi Verbindungen untersuchen und vieles mehr.<\/p>\n<p>Ein must have <a href=\"https:\/\/github.com\/nmap\/npcap\/releases\" target=\"_blank\">Download<\/a> f\u00fcr Leute, die Windows-Anwendungen mit Netzwerkkommunikation entwickeln oder testen wollen.<\/p>","protected":false},"excerpt":{"rendered":"<p>Leider hat WinPcap ein paar gravierende Nachteile. So ist die letzte ver\u00f6ffentlichte Verison aus dem Jahr 2013 noch immer auf NDIS 5 basierend, bietet von Haus aus keine M\u00f6glichkeit Netzwerktraffic darzustellen, der \u00fcber das Loopback Interface des PCs l\u00e4uft und Netzwerkger\u00e4te, die erst nach dem Bootvorgang angeschlossen wurden, werden nicht immer von WinPcap erfolgreich aufgelistet. Gl\u00fccklicherweise gibt es eine zu WinPcap kompatiblen Codefork namens NPcap.<\/p>\n","protected":false},"author":1,"featured_media":4546,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[1],"tags":[154,172],"class_list":["post-4545","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allgemein","tag-windows-10","tag-wireshark"],"jetpack_featured_media_url":"https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2016\/04\/wireshark-capture-screenshot.png","jetpack_sharing_enabled":true,"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/posts\/4545","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/comments?post=4545"}],"version-history":[{"count":0,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/posts\/4545\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/media\/4546"}],"wp:attachment":[{"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/media?parent=4545"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/categories?post=4545"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/tags?post=4545"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}